SwissCovid - SwissCovid

SwissCovid это Приложение для отслеживания контактов COVID-19 используется для цифровое отслеживание контактов в Швейцарии. Использование приложения является добровольным и основано на децентрализованном подходе с использованием Bluetooth с низким энергопотреблением и Децентрализованное отслеживание с сохранением конфиденциальности (dp3t).

Разработка

Приложение было разработано в сотрудничестве с Федеральная политехническая школа Лозанны и Швейцарский федеральный технологический институт в Цюрихе а также другие специалисты.[1]

Отсутствие взаимодействия с приложениями в европейских странах

Между странами ЕС существует соглашение о совместимости приложений.[2] Однако, по словам Санг-Ил Кима, руководителя отдела цифровой трансформации компании, у приложения SwissCovid нет никаких юридических оснований для того, чтобы быть частью этого портала, даже если технически оно готово. Федеральное управление общественного здравоохранения.[3]

Критика

Неполный открытый исходный код и зависимость от Google и Apple

В июне 2020 г. Серж Воденэ и Мартин Вуагно опубликовали критический анализ приложения, отметив, что оно во многом зависит от Уведомление о разоблачении Google и Apple система, которая интегрирована в соответствующие операционные системы Android и iOS. Поскольку Google и Apple не опубликовали полный исходный код этой системы, это может поставить под сомнение истинно открытый исходный код приложения. Исследователи отмечают, что коллектив dp3t, в который входят разработчики приложения, попросил Google и Apple выпустить свой код.[4] Более того, они критикуют официальное описание приложения и его функций, а также адекватность правовой основы для его эффективной работы.[5]

Кибератаки

Профессор Серж Воденэ и Мартин Вуагну также выявляют различные уязвимости в системе безопасности в приложении. Таким образом, система позволит третьей стороне отслеживать перемещения телефона с помощью приложения с помощью датчиков Bluetooth, разбросанных по его пути, например, в здании. Другой возможной атакой может быть копирование идентификаторов с телефонов людей, которые могут быть больны (например, в больнице), и воспроизведение этих идентификаторов, чтобы получать уведомление о заражении COVID-19 и незаконно пользоваться карантином (что дает право на оплачиваемый отпуск, отложенный экзамен или другие льготы). Система также позволит третьей стороне использовать телефон с помощью приложения с помощью датчиков Bluetooth, разбросанных по пути.[6]

Поль-Оливье Дехай из Personaldata.io и профессор Джоэл Рирдон из Университет Калгари опубликовал в июне 2020 года несколько примеров атак воспроизведения и манипулирования AEM (Associated Encrypted Metadata) через комплекты для разработки программного обеспечения (SDK), найденные в безопасных сторонних мобильных приложениях, загружаемых широкой публикой и имеющих разрешения на доступ к телефону через Bluetooth.[7] и в сентябре 2020 года документ, в котором говорится, что «приложения для отслеживания приближения на основе Bluetooth принципиально небезопасны по отношению к злоумышленнику, использующему вредоносное приложение или SDK».[8].

Расходы

Согласно публикации федеральной администрации, «затраты на разработку программного обеспечения для мобильного телефона, серверной части GR и системы управления кодами, а также затраты на управление доступом к услугам кантональных врачей оцениваются в разовая сумма 1,65 млн франков.[9] Однако цюрихская компания Ubique, ответственная за разработку приложения, наконец получила мандат на разработку приложения на сумму 1,8 миллиона франков.[10] Сквозь Фонд Ботнар Базельская политехническая школа Лозанны получила 3,5 миллиона швейцарских франков на разработку приложения.[11]

Рекомендации

  1. ^ «Решение проблем с отслеживанием и отслеживанием Covid-19». eeNews Europe. 2020-07-20. Получено 2020-08-11.
  2. ^ "Пресс-уголок". Европейская комиссия - Европейская комиссия. Получено 2020-08-11.
  3. ^ "L'appli Swiss-Covid à l'étranger". www.Bluewin.ch (На французском). Получено 2020-08-11.
  4. ^ «SwissCovid под огнем: четыре вопроса, которые нужно понять». Новости World Today. 2020-06-10. Получено 2020-08-13.
  5. ^ «Анализ Swisscovid» (PDF).
  6. ^ Воденэ, Серж. "Темная сторона SwissCovid". lasec.epfl.ch. Получено 2020-11-10.
  7. ^ Дехай, Поль-Оливье; Рирдон, Джоэл (22.06.2020). «SwissCovid: критический анализ оценки рисков властями Швейцарии». arXiv:2006.10719 [cs.CR ].
  8. ^ Дехай, Поль-Оливье; Рирдон, Джоэл (09.11.2020). «Отслеживание близости в экосистеме надзорного капитализма». Труды 19-го семинара по конфиденциальности в электронном обществе. Виртуальное событие США: ACM: 191–203. Дои:10.1145/3411497.3420219. ISBN  978-1-4503-8086-7.
  9. ^ "Botschaft zu einer dringlichen Änderung des Epidemiengesetzes im Zusammenhang mit dem Coronavirus (Система отслеживания близости)" (PDF).
  10. ^ "Ubique schnappt sich Millionenauftrag vom Bund für Corona-App". www.netzwoche.ch (на немецком). Получено 2020-08-11.
  11. ^ «Fondation Botnar выделяет 20 миллионов швейцарских франков на глобальные исследования в области COVID-19». Фонд Ботнар. 2020-03-27. Получено 2020-08-11.